「女性を守るアプリ」のはずが--顔写真やID流出で集団訴訟に発展

　女性が安全にデートに臨めるようにすることを目指す「Tea Dating Advice」アプリが不正アクセスを受け、約7万2000枚の画像が流出した問題で、さらにダイレクトメッセージ（DM）も流出していたことが判明した。この件をめぐり、ユーザーが集団訴訟を提起する事態になっている。

提供：Tea
※クリックすると拡大画像が見られます

　Teaの広報担当者は米国時間7月28日、米CNETに対し「最初のインシデントの中で、一部のDMがアクセスされたことを最近把握した」と認め、影響を受けたシステムを既にオフラインにしたと述べた。これに先立ち404 Mediaは、Teaユーザー同士のDMにハッカーがアクセスできた可能性があり、Teaアプリで先週までに送信されたメッセージに影響するという、独立系セキュリティ研究者の指摘について報じていた。

　Teaは、侵害の範囲と影響を検証するための全面的な調査を開始したとしている。

集団訴訟を提起

　TeaアプリのユーザーであるGriselda Reyes氏は、自身と侵害の影響を受けた他のTeaユーザーを代表して集団訴訟を提起した。404 Mediaが先に報じた、7月28日付で提出された訴状によれば、Reyes氏はTeaが「個人を特定できる情報を適切に保護・管理しなかった」と主張している。

　「データ侵害が発表されて間もなく、インターネットユーザーらが、流出画像に含まれるメタデータを基にTeaユーザーの位置情報を特定したと宣言した」と訴状には書かれている。「このように、Teaは女性を力づけるどころか、実際には深刻な危険にさらしている」

　訴状では、Teaがデータ侵害について顧客に個別の通知をいまだ行っていないとも指摘している。

　原告らは、集団訴訟の認定、影響を受けた人々への損害賠償（金額は未定）に加え、Teaにデータの保存と取り扱いの改善を求めている。

　Reyes氏を代表する法律事務所Cole & Van NoteのScott Edward Cole氏は米CNETに対し、指摘されているセキュリティ保護の欠如に「唖然としている」と述べた。

　「このアプリは、女性がデートの体験について、ときに非常に親密な情報を共有できる安全な場として宣伝されていた。もしTea Datingがサイバーセキュリティにこれほどしか取り組んでいないと知っていたら、そのリスクを取る人はほとんどいなかっただろう」とCole 氏は主張し、「私たちの訴訟の主な目的の1つは、同社にユーザープライバシーについてもっと真剣に考えさせることだ」と述べた。

　Teaは、この集団訴訟に関するコメントの依頼にすぐには応じなかった。

食品・飲料　本日のタイムセール（Amazon）

ソニーの“着るエアコン”「REON POCKET PRO」（価格をAmazonでチェック）